Usar a CLI do CloudHSM - AWS CloudHSM

Usar a CLI do CloudHSM

Use os comandos a seguir para iniciar e usar a CLI do CloudHSM.

  1. Use o comando a seguir para iniciar CloudHSM CLI.

    Linux
    $ /opt/cloudhsm/bin/cloudhsm-cli interactive
    Windows
    C:\Program Files\Amazon\CloudHSM\bin\> .\cloudhsm-cli.exe interactive

  2. Use o comando login para fazer login no cluster. Todos os usuários podem usar esse comando.

    O comando no exemplo a seguir faz login em admin, que é a conta administradora padrão. A senha desse usuário foi definida quando ativou o cluster.

    aws-cloudhsm > login --username admin --role admin

    O sistema solicita que você forneça sua senha. Você insere a senha e a saída mostra que o comando foi bem-sucedido.

    Enter password:
{
  "error_code": 0,
  "data": {
    "username": "admin",
    "role": "admin"
  }
}

  3. Execute o comando user list para listar todos os usuários no cluster.

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  4. Use user create para criar um usuário de CU chamado example_user.

    É possível criar CUs porque, em uma etapa anterior, você se conectou como usuário administrador. Somente usuários administradores podem realizar tarefas de gerenciamento de usuários, como criar e excluir usuários e alterar as senhas de outros usuários. 

    aws-cloudhsm > user create --username example_user --role crypto-user     
Enter password:
Confirm password:
{
 "error_code": 0,
 "data": {
   "username": "example_user",
   "role": "crypto-user"
 }
}

  5. Use user list para listar todos os usuários no cluster. 

    aws-cloudhsm > user list
{
  "error_code": 0,
  "data": {
    "users": [
      {
        "username": "admin",
        "role": "admin",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "example_user",
        "role": "crypto_user",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      },
      {
        "username": "app_user",
        "role": "internal(APPLIANCE_USER)",
        "locked": "false",
        "mfa": [],
        "cluster-coverage": "full"
      }
    ]
  }
}

  6. Use o comando logout para sair do cluster do AWS CloudHSM.

    aws-cloudhsm > logout
{
  "error_code": 0,
  "data": "Logout successful"
}

  7. Use o comando quit para parar .

    aws-cloudhsm > quit